{"id":7861,"date":"2019-11-12T07:59:06","date_gmt":"2019-11-12T06:59:06","guid":{"rendered":"https:\/\/it-service.network\/blog\/?p=7861"},"modified":"2019-11-12T07:59:06","modified_gmt":"2019-11-12T06:59:06","slug":"betriebsgeheimnisse","status":"publish","type":"post","link":"https:\/\/it-service.network\/blog\/2019\/11\/12\/betriebsgeheimnisse\/","title":{"rendered":"Betriebsgeheimnisse und ihre Sicherheit ## Wie Sie Ihre Produkte vor Reverse Engineering sch\u00fctzen"},"content":{"rendered":"

Reverse Engineering \u2013 dieser Begriff bezeichnet das analytische Betrachten aller Einzelteile von eigenen und fremden Produkten. H\u00e4ufig ist dieses Vorgehen komplett legal, auch wenn anhand von Produkten Betriebsgeheimnisse offengelegt werden. Eine Sonderstellung kommt Software zu.<\/strong>
\nDa Reverse Engineering bei Konkurrenzunternehmen und Cyberkriminellen immer beliebter wird, ist eine zentrale Frage: Wie k\u00f6nnen Sie Ihre Betriebsgeheimnisse sch\u00fctzen?
\n
\n

\"Betriebsgeheimnisse

Jedes Unternehmen hat zentrale Betriebsgeheimnisse. Oft k\u00f6nnen und d\u00fcrfen Konkurrenten und Kriminelle sie \u00fcber das Reverse Engineering einsehen. Bild: Pixabay\/qimono<\/p><\/div><\/p>\n

Betriebsgeheimnisse nach GeschGehG<\/h3>\n

Wenn ein Produkt legal und \u00f6ffentlich zu beschaffen ist, ist seine Untersuchung durch Reverse Engineering<\/a> prinzipiell erlaubt. Mit dem Gesetz zum Schutz von Gesch\u00e4ftsgeheimnissen (GeschGehG)<\/a> wird das Vorgehen aber rechtskr\u00e4ftig kontrolliert.
\nMit dem Gesetz ist nicht der Wille zur Geheimhaltung ma\u00dfgeblich, sondern die Ma\u00dfnahmen daf\u00fcr. Unternehmen ben\u00f6tigen f\u00fcr ihre Betriebsgeheimnisse nach GeschGehG ein passendes Schutzkonzept. Wissen und K\u00f6nnen gelten hierbei als Herzst\u00fccke eines Unternehmens \u2013 und gehen ihm ohne entsprechende Schutzma\u00dfnahmen verloren.
\nDie zentrale Vorschrift f\u00fcr erlaubte Handlungen ist \u00a7 3 des Gesetzes. Danach d\u00fcrfen Gesch\u00e4ftsgeheimnisse, die durch ein Gesetz oder Rechtsgesch\u00e4ft legal erlangt wurden, sogar genutzt oder offengelegt werden. Das ist \u2013 wie in Abs. 1 Nr. 2 b) nachzulesen \u2013 dann nicht der Fall, wenn das Erlangen eines Gesch\u00e4ftsgeheimnisses durch den Hersteller oder in den AGB vertraglich beschr\u00e4nkt ist.<\/p>\n

Erlaubte und verbotene Handlungen nach GeschGehG<\/h4>\n

Hersteller m\u00fcssen sich daher fragen: Ob und wie k\u00f6nnen Sie Reverse Engineering verhindern \u2013 oder auch gezielt zulassen? Das Gesetz gibt Fallbeispiele an, bei denen das Erlangen von Betriebsgeheimnissen (partiell) erlaubt ist. Hierzu geh\u00f6ren unter anderem die eigenst\u00e4ndige Entdeckung und Sch\u00f6pfung von Inhalten, Informations- und Anh\u00f6rungsrechte von Arbeitnehmern sowie der separate R\u00fcckbau von Produkten \u2013 also das Reverse Engineering.
\nIst ein Produkt rechtm\u00e4\u00dfig an die \u00d6ffentlichkeit gelangt, ist es im Regelfall durch \u201eBeobachten, Untersuchen, R\u00fcckbauen oder Testen<\/a>\u201c erlaubt, an Betriebsgeheimnisse zu gelangen. Wenn Reverse Engineering an Eigenprodukten oder nicht mehr produzierten oder auch nicht gesch\u00fctzten Fremdprodukten vollzogen wird, ist das also normalerweise unproblematisch.<\/p>\n

Betriebsgeheimnisse und Lizenzbedingungen<\/h3>\n

Meistens untersagen Unternehmen das Reverse Engineering ihrer Produkte aber mit entsprechenden Lizenzbedingungen. Hierbei dienen bestimmte Lizenzklauseln \u2013 als Teil von Schutzh\u00fcllenlizenzen<\/a> \u2013 aber oft nur der Abschreckung und sind eigentlich gar nicht g\u00fcltig. Der Grund: Nutzer haben im Regelfall das Recht<\/a>, erworbene Fremdprodukte in Hinblick auf Anwendungssicherheit, Kompatibilit\u00e4t und Fehlerhaftigkeit zu \u00fcberpr\u00fcfen.
\nGrunds\u00e4tzlich sind die Analysen und \u00dcberpr\u00fcfungen durch Reverse Engineering im Sinne der Forschungsfreiheit also fast immer erlaubt. Das sieht mit der Nutzung oder Weitergabe von Betriebsgeheimnissen oder sogar der Nachbildung von fremden Produkten ganz anders aus. Vor allem Patente verbieten die Produktion von Fremdprodukten mit der beschriebenen Produktionstechnik.<\/p>\n

Erlaubte und verbotene Handlungen nach Patent- und Schutzrecht<\/h4>\n

Reverse Engineering von Hardware, Maschinen oder anderen rein physischen Produkten verst\u00f6\u00dft in diesem Sinne im Regelfall nicht gegen Patent- oder Schutzrechte. Das Reverse Engineering von Software ist meistens jedoch explizit untersagt. Denn: Vor allem Prototypen und Produkte aus Kleinserien beinhalten oft jede Menge Betriebsgeheimnisse. Wird gegen das Verbot versto\u00dfen, drohen zum Beispiel Strafzahlungen.
\nIn der Computertechnik werden seit jeher Verschl\u00fcsselungsverfahren<\/a> und Verschleierungen eingesetzt, um das Reverse Engineering zu erschweren. Es gibt aber auch Ausnahmen. Beispielsweise wenn es um die Legitimation einer umfangreichen Anpassung von Schnittstellen geht. Oder wenn unverschl\u00fcsselte Protokolle anstatt der Software selbst untersucht werden.
\n

\"Betriebsgeheimnisse

Zu den heute zentralen Unternehmensgeheimnissen geh\u00f6ren Blaupausen, die durch das Reverse Engineering aus fertigen Produkten zu erschlie\u00dfen sind. Bild: Pixabay\/tayebmezahdia<\/p><\/div><\/p>\n

Schutz von Betriebsgeheimnissen vor Reverse Engineering<\/h3>\n

Der Vorteil von Reverse Engineering f\u00fcr Cyberkriminelle: Die k\u00f6nnen damit Sicherheitsvorg\u00e4nge und Pr\u00fcfroutinen wie Produktaktivierungen oder Seriennummernchecks umgehen oder sie f\u00fcr eigene Produkte nutzen. Sie k\u00f6nnen Programme sogar vollst\u00e4ndig dekompilieren und als eigene ausgegeben. Zudem k\u00f6nnen sie durch Reverse Engineering Schwachstellen ausfindig machen und dadurch in Systeme eindringen und dort wiederum an Betriebsgeheimnisse gelangen.
\nDas Problem: Hauseigene Software vor einer Analyse durch Reverse Engineering zu sch\u00fctzen, ist ein schwieriges Unterfangen. Bei JAVA- und .NET-Anwendungen gibt es zum Beispiel keinerlei M\u00f6glichkeit, Quellcodes unkenntlich zu machen. Und nur wenige Ma\u00dfnahmen erschweren die Dekompilierung.<\/p>\n

Verschleierung durch Obfuskatoren<\/h4>\n

Die zentralen Programme f\u00fcr die Verschleierung von Quellcodes hei\u00dfen Obfuskatoren<\/a>. Sie sind teilweise im Internet frei verf\u00fcgbar und machen den Code durch verschiedene Funktionen weitgehend unleserlich. Zu den zentralen Funktionen geh\u00f6ren:<\/p>\n